Форум OlegON > Компьютеры и Программное обеспечение > Сеть

Новости о мессенджере WhatsApp : Сеть

28.03.2024 20:33


18.12.2019 07:35
Occul
 
Любой участник группового чата мог вывести из строя мессенджер на устройствах остальных участников.

В WhatsApp исправлена опасная уязвимость, позволяющая любому участнику группового чата вывести из строя мессенджер на устройствах всех остальных участников. Отправив в группу особым образом сконфигурированное сообщение, злоумышленник может запустить петлю отказа в обслуживании, делающую невозможным дальнейшее пользование приложением.

Единственное решение проблемы в таком случае – удалить WhatsApp и установить заново. Однако тогда также будет удалена вся переписка и файлы.

Уязвимость исследователями компании Check Point. По их словам, причиной проблемы является реализация в WhatsApp протокола XMPP, «ломающая» приложение, когда сообщение в групповой чат отправляет участник с недействительным номером телефона.

При отправке сообщения, где в качестве параметра 'participant' ('получатель') указано значение 'null', будет возвращено исключение нулевого указателя. Получив недействительный номер телефона, синтаксический анализатор для телефонного номера участника группы обработает входные данные неправильно. Если синтаксический анализатор получит номер телефона длиной за пределами области значений от 5 до 20 или нечисловой символ, то он прочитает его как 'null'.

Для осуществления атаки участник группового чата должен осуществлять манипуляции с другими параметрами, связанными с сообщениями в чате, зашифрованном с помощью сквозного шифрования. Для этого атакующий может воспользоваться WhatsApp Web и инструментом для отладки web-браузера в паре с открытым инструментом для манипуляций с WhatsApp от компании Check Point.

Уязвимость была исправлена в версии WhatsApp 2.19.58, выпущенной в сентябре нынешнего года.
29.12.2019 08:43
milser
 
В новой бета-версии мессенджера WhatsApp для систем iOS и Android появилась функция исчезающих сообщений.
Отмечается, что новая функция будет доступна только в групповых чатах. Она позволит освободить память телефона от старых сообщений, автоматически удаляя их. Включить автоматическую очистку смогут только администраторы, для обычных участников групп она будет недоступна. Обновление было замечено в версии обновления WhatsApp 2.19.275 для смартфонов на базе Android, однако, в последней бета-версии 2.19.348 эта функция была переименована в «Удалить сообщения».
29.12.2019 09:14
OlegON
 
жесть... я давно мучаюсь тем, что приходится чистить руками тот мусор, который в чате накидывают... в телеграмме это автоматом происходит...
08.06.2020 11:47
Occul
 
WhatsApp позволяет Google индексировать номера телефонов пользователей

Исследователь безопасности Атхул Джаярам (Athul Jayaram) предупредил об угрозе, представляемой функцией мессенджера WhatsApp под названием Click to Chat. По его словам, функция позволяет Google индексировать номера телефонов пользователей, и их потом можно легко найти с помощью поисковой системы.

Click to Chat позволяет сайтам быстро инициировать беседу в WhatsApp со своими посетителями. Функция работает путем присвоения QR-кода номеру телефона владельца ресурса. Посетителю сайта достаточно лишь просканировать QR-код или кликнуть на URL-адрес, и начнется диалог в WhatsApp. Вводить номер телефона при этом не требуется, однако, когда начинается беседа, у пользователя все равно есть к нему доступ.

По словам Джаярама, проблема заключается в том, что эти номера затем попадают в Google, поскольку поисковая система индексирует метаданные Click to Chat. Номер телефона входит в строку URL
Код:
https://wa.me/
что приводит к его «утечке», считает исследователь. Благодаря этому спамеры могут легко создавать базы данных действительных номеров и использовать их в своих кампаниях. Сам исследователь обнаружил порядка 300 тыс. проиндексированных Google телефонных номеров.

Хотя номера телефонов не привязываются к именам их владельцев, злоумышленники все равно могут узнать, кому они принадлежат. Если нажать на URL-адрес с номером телефона в поисковой выдаче Google, откроется профиль пользователя вместе с фотографией. Злоумышленник может воспользоваться поиском по картинке и собрать достаточно данных о потенциальной жертве.

Исследователь сообщил WhatsApp о своем открытии, однако компания отказалась считать его уязвимостью, поскольку пользователи сами предпочли сделать свои номера телефонов публичными.
08.06.2020 11:48
OlegON
 
Собственно, поискать эти номера очень просто:
08.09.2020 20:38
OlegON
 
Сегодня опять какой-то набор символов по описанию вешает не только вотсапа, но и весь телефон, независимо от платформы...
Найти этот наборчик пока не удалось :(
04.03.2021 14:50
OlegON
 
WhatsApp решил внедрить скандальную политику конфиденциальности, из-за которой его уже покинули миллионы пользователей. Она вступит в силу в середине мая 2021 г., и несогласных с ней лишат возможности отправлять и получать текстовые сообщения, оставив лишь голосовые вызовы. Аккаунты тех, кто прекратит пользоваться мессенджером, ждет полное удаление.
Надеюсь, его, наконец, похоронят...
17.04.2021 10:10
Occul
 
В версии популярного мессенджера WhatsApp для Android были обнаружены две опасные уязвимости. Их эксплуатация позволяет удаленно выполнить вредоносный код на устройстве и похитить конфиденциальную информацию. Проблемы затрагивают устройства под управлением всех версий до Android 9 включительно и связаны с тем, как ПО обменивается конфиденциальными данными с внешним хранилищем устройства.



«Уязвимости в WhatsApp позволяют удаленно похищать криптографические данные TLS-протокола для сеансов TLS 1.3 и TLS 1.2. Имея под рукой секреты TLS, проведение MitM-атаки может привести к компрометации коммуникаций WhatsApp, удаленному выполнению кода на устройстве жертвы и хищению используемых ключей протокола Noise для сквозного шифрования», — пояснили эксперты из Census Labs.

В частности, одна из уязвимостей ( CVE-2021-24027 ) использует поддержку Chrome для поставщиков контента в Android (через схему URL-адреса «content://») и уязвимость обхода политики в браузере ( CVE-2020-6516 ), тем самым позволяя злоумышленнику отправить жертве специально созданный HTML-файл через WhatsApp, который при открытии в браузере выполняет код. Вредоносный код может использоваться для доступа к любому ресурсу в незащищенной внешней области хранения, включая ресурсы WhatsApp и данные ключа TLS-сеанса в подкаталоге.

Вооружившись ключами, злоумышленник может затем организовать MitM-атаку для удаленного выполнения кода или даже хищения пары ключей протокола Noise, которые используются для управления зашифрованным каналом связи между клиентом и сервером на транспортном уровне безопасности.

Когда возникает подобный сбой в работе, механизм отладки WhatsApp загружает закодированные пары ключей вместе с логами приложений, системной информацией и другим содержимым памяти на выделенный сервер логов сбоев (crashlogs.whatsapp.net). Хотя процесс отладки предназначен для перехвата критических проблем в приложении, MitM-атака инициирует данную загрузку только для того, чтобы перехватить соединение и «раскрыть всю конфиденциальную информацию, предназначенную для отправки во внутреннюю инфраструктуру WhatsApp».

Специалистам неизвестно, использовались ли уязвимости в реальных атаках. Пользователям WhatsApp рекомендуется обновиться до версии 2.21.4.18, устраняющей уязвимости.
10.05.2021 13:08
Occul
 
WhatsApp вместо угроз займется спамом.

Надеюсь вы помните, как злодей Цукерберг планировал отключить всех пользователей WhatsApp, которые не захотят принять новые политики конфиденциальности, сливающие их личные данные

Теперь, осознав что стратегия угроз и запугиваний не помогла, команда корпорации зла WhatsApp объявила о том, что не станет отключать несогласных. Однако через несколько недель сервис начнёт регулярно массово присылать пользователям уведомления с напоминанием об изменениях 🤬

По словам представителей WhatsApp, большинство приняли новые правила конфиденциальности. Если остальные не согласятся, то в будущем они могут столкнуться с ограничением функциональности. На данный момент не уточняется, какими именно возможностями не смогут пользоваться несогласные.
=================
Эти капиталисты все больше напоминают навязчивых коллекторов🤷🏼‍♀️

Жаль осознавать что многие все равно продолжают пользоваться WhatsApp, даже при таком отношении этой корпорации к своим пользователям 😓
08.09.2021 10:28
Occul
 
В ноябре 2021 г. самый популярный мессенджер в мире WhatsApp, принадлежащий Facebook, перестанет работать на устройствах под управлением Google Android 4.0.3 (Ice Cream Sandwich), Apple iOS 9 и операционной системы для «фичефонов» KaiOS 2.5.0. Владельцы собственноручно «взломанных» iPhone могут также не рассчитывать на поддержку WhatsApp.
Часовой пояс GMT +3, время: 20:33.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.